Google宣布chrome清静更新，，，修复WebGL中代码执行误差；；；；；Lazarus使用LinkedIn招聘广告攻击加密钱币公司

首页 > 清静研究 > 清静转达 > 清静简讯

Google宣布chrome清静更新，，，修复WebGL中代码执行误差；；；；；Lazarus使用LinkedIn招聘广告攻击加密钱币公司

宣布时间 2020-08-26

1.Google宣布chrome清静更新，，，修复WebGL中代码执行误差

Google宣布chrome清静更新，，，修复其WebGL中代码执行误差。。。。。该误差由思科Talos的研究职员发明，，，其位于OpenGL和Chrome浏览器及其他项目在Windows上使用的Direct3D之间的兼容层ANGLE中，，，攻击者可以通过适当的内存结构后使用该误差，，，在浏览器中执行恣意代码。。。。。该误差被追踪为CVE-2020-6492，，，CVSSv3评分为8.3，，，影响了Google Chrome 81.0.4044.138（Stable），，，84.0.4136.5（Dev）和84.0.4143.7（Canary），，，现在已被Google修复。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/google-chrome-85-fixes-webgl-code-execution-vulnerability/

2.伊朗黑客通过攻击袒露的RDP效劳器来装置勒索软件Dharma

伊朗新的黑客组织通过攻击袒露的RDP效劳器来装置勒索软件Dharma，，，针对俄罗斯、印度、中国和日本公司。。。。。他们通过开源端口扫描器Masscan扫描Internet上的IP地点以查找袒露的远程桌面毗连（RDP），，，旨在找到合适的受害者。。。。。之后会使用NLBrute启动暴力破解程序破解RDP密码。。。。。乐成进入后，，，他们会使用Windows 7至10中的旧误差（CVE-2017-0213）举行提权。。。。。该组织的赎金要求在1-5比特币之间（$ 11,700-$ 59,000），，，与其他勒索软件组织相比金额较小。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/iranian-hackers-attack-exposed-rdp-servers-to-deploy-dharma-ransomware/

3.Lazarus使用LinkedIn招聘广告攻击加密钱币公司

F-Secure的网络清静研究职员发明，，，APT组织Lazarus使用LinkedIn招聘广告攻击加密钱币公司。。。。。在此次攻击活动中，，，Lazarus向目的公司的系统治理员小我私家LinkedIn帐户中发送招聘广告，，，说明一家区块链手艺公司正在追求新的sysadmin。。。。。该广告将诱使受害者启用宏，，，以建设一个.LNK文件，，，该文件旨在执行一个名为mshta.exe的文件，，，并挪用毗连到VBScript的bit.ly链接，，，并将操作信息发送到C2效劳器。。。。。

原文链接：

https://www.zdnet.com/article/lazarus-group-strikes-cryptocurrency-firm-through-linkedin-job-adverts/

4.Zoom效劳再次中止，，，主要影响美国东海岸和英国的用户

Zoom效劳再次中止，，，主要影响美国东海岸和英国的用户。。。。。Zoom体现在此次中止中，，，许多用户无法会见Zoom网站（zoom.us），，，并无法启动和加入Zoom Meetings。。。。。阻止现在，，，Zoom已确定导致此次故障的缘故原由，，，并已举行修复。。。。。这并不第一次爆发类似故障，，，早在4月，，，Zoom用户体现他们无法启动Web客户端并显示403 Forbidden过失，，，而上周用户也发明无法通过Zoom Web客户端和WebSDK加入聚会。。。。。

原文链接：

https://www.bleepingcomputer.com/news/technology/zoom-went-down-and-schools-got-a-digital-snow-day/

5.卡巴斯基宣布有关网络特工组织DeathStalker的剖析报告

卡巴斯基发明一个专门从事窃取商业神秘的网络犯法组织织DeathStalker，，，并宣布针对其的剖析报告。。。。。该组织自2018年或更早（可能自2012年）就最先活跃，，，主要对金融科技公司、状师事务所和财务照料。。。。。DeathStalker不会安排勒索软件或窃取支付数据，，，其关注的重点是敏感的营业数据，，，这意味着DeathStalke可能提供了黑客聘用效劳，，，或者充当了金融界的信息经纪人。。。。。

原文链接：

https://www.kaspersky.com/blog/deathstalker-powersing/36815/

6.印度旅游网站RailYatri因数据库设置过失泄露3700万条纪录

SafetyDetectives 8月10日在网络上发明了RailYatri的没有密码�；；；；；さ腅lasticsearch效劳器，，，泄露3700万条纪录客户和公司数据，，，包括用户的全名、年岁、性别、现实和电子邮件地点、手机号码、预订详细信息、GPS位置以及姓名/支付卡的前四位和后四位。。。。。而在该公司对其数据举行�；；；；；ぶ�，，，Meow机械人于8月12日对其爆发攻击，，，删除了除1GB之外的所有数据（总共43 GB）。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/travel-site-exposed-37m-records/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究